Bonjour, Le 11/08/2017 à 07:23, JP Guillonneau a écrit : > Bonjour, > le jeudi 10 août 18:48, jean-pierre giraud a écrit : > suggestions. > Amicalement. > -- > Jean-Paul Corrigé. Merci d'avance pour vos nouvelles relectures. Amicalement, jipege
#use wml::debian::translation-check translation="1.1" maintainer="Jean-Pierre Giraud" <define-tag description>Mise à jour de sécurité</define-tag> <define-tag moreinfo> <p>Guido Vranken a découvert que FreeRADIUS, une implémentation libre de RADIUS, le protocole IETF pour l'authentification, l'autorisation et la gestion de compte (Authorisation, Authentication, and Accounting â AAA), ne gérait pas correctement la mémoire lors du traitement de paquets. Cela pourrait permettre à un attaquant distant de provoquer un déni de service par plantage de l'application, ou éventuellement d'exécuter du code arbitraire.</p> <p>Tous ces problèmes sont couverts par cette seule DSA, mais il est faut noter que tous les problèmes n'affectent pas toutes les versions de Debian :</p> <ul> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10978">CVE-2017-10978</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10983">CVE-2017-10983</a> affectent à la fois Jessie et Stretch ;</li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10979">CVE-2017-10979</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10980">CVE-2017-10980</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10981">CVE-2017-10981</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10982">CVE-2017-10982</a> n'affectent que Jessie ;</li> <li><a href="https://security-tracker.debian.org/tracker/CVE-2017-10984">CVE-2017-10984</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10985">CVE-2017-10985</a>, <a href="https://security-tracker.debian.org/tracker/CVE-2017-10986">CVE-2017-10986</a> et <a href="https://security-tracker.debian.org/tracker/CVE-2017-10987">CVE-2017-10987</a> n'affectent que Stretch.</li> </ul> <p>Pour la distribution oldstable (Jessie), ces problèmes ont été corrigés dans la version 2.2.5+dfsg-0.2+deb8u1.</p> <p>Pour la distribution stable (Stretch), ces problèmes ont été corrigés dans la version 3.0.12+dfsg-5+deb9u1.</p> <p>Nous vous recommandons de mettre à jour vos paquets freeradius.</p> </define-tag> # do not modify the following line #include "$(ENGLISHDIR)/security/2017/dsa-3930.data" # $Id: dsa-3930.wml,v 1.2 2017/08/11 15:51:40 jipege1-guest Exp $